Ο χάκερ της Prisma Finance, ο οποίος έκλεψε 11.6 εκατομμύρια δολάρια από το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi), ισχυρίζεται ότι το exploit ήταν μια «λευκή διάσωση» και ρωτά με ποιον να επικοινωνήσει για να επιστρέψει τα χρήματα, σύμφωνα με μηνύματα στην αλυσίδα.

Ένας χάκερ με λευκό καπέλο προσπαθεί να βρει τρωτά σημεία ασφαλείας στον κώδικα λογισμικού χρησιμοποιώντας τις δεξιότητές του στο hacking.

Ο εισβολέας διεκδικεί «Whitehat Rescue» πριν μετακινήσει χρήματα

Έξι ώρες μετά το χακάρισμα της Prisma Finance, ο εισβολέας αποστέλλονται ένα μήνυμα που ισχυριζόταν ότι ήταν μια «λευκή διάσωση» με στόχο να βοηθήσει την πλατφόρμα, σύμφωνα με την εταιρεία ανάλυσης blockchain Etherscan.

Στη συνέχεια, ο εισβολέας ρώτησε πώς να επιστρέψει τα χρήματα στο πρωτόκολλο χρησιμοποιώντας τη διεύθυνση «0x2d4…7507a», που προηγουμένως προσδιοριζόταν ως ένας από αυτούς που συνδέονται με την επίθεση. Σε απάντηση, περίπου δύο ώρες αργότερα, η Prisma Finance παρείχε στοιχεία επικοινωνίας για διαπραγματεύσεις.

Σύμφωνα με εκτιμήσεις της εταιρείας ασφάλειας blockchain PeckShield, κλάπηκαν 3,257.7 ETH και εστάλησαν σε τρεις ξεχωριστές διευθύνσεις.

#PeckShieldAlert Η επίθεση συνεχίζεται, με τη συνολική απώλεια να αυξάνεται πλέον σε ~3,257.7 $ ETH (αξίας ~ 11.6 εκατομμύρια δολάρια)
Για τους ιδιοκτήτες θησαυροφυλάκιων, παρακαλούμε να παρακολουθείτε τις ειδοποιήσεις από την επίσημη πηγή και να είστε προσεκτικοί σχετικά με τις απάτες pic.twitter.com/5HYGYCROIP

—PeckShieldAlert (@PeckShieldAlert) Μαρτίου 28, 2024

Παρά τον ισχυρισμό καλών προθέσεων, η εταιρεία ασφάλειας blockchain Cyvers που αναφέρθηκαν ότι ο εισβολέας αντάλλαξε τα κλεμμένα χρήματα για τον Ether (ETH) λίγο μετά το μήνυμα. Το PeckShield εντόπισε επίσης αργότερα μια μεταφορά περίπου 200 αιθέρων στο Tornado Cash που έχει εγκριθεί από την OFAC, έναν μίκτη κρυπτονομισμάτων γνωστός για επισκιάζει συναλλαγές και πηγές χρηματοδότησης, οι οποίες συχνά χρησιμοποιούνται για παράνομες δραστηριότητες.

Σε απάντηση στο exploit, η Prisma Finance έχει σταματήσει το πρωτόκολλο DeFi και αυτή τη στιγμή ερευνά τη βασική αιτία της επίθεσης. Η κίνηση επηρέασε την πλατφόρμα, με τη συνολική αξία που είναι κλειδωμένη στο πρωτόκολλό τους να πέφτει από 220 εκατομμύρια δολάρια σε 107 εκατομμύρια δολάρια, σύμφωνα με τον DeFiLlama.

Η πλειονότητα των απωλειών κρυπτογράφησης προέρχεται από hacks, όχι απάτη

Σύμφωνα με την Immunefi, μια εταιρεία ασφάλειας web3, έχουν ήδη καταβληθεί πάνω από 200 εκατομμύρια δολάρια σε κρυπτογράφηση έχασε σε εισβολές και απάτες τους πρώτους δύο μήνες του 2024 σε 32 μεμονωμένα περιστατικά. Το 2023, σημειώθηκε συνολική απώλεια 1.8 δισεκατομμυρίων δολαρίων από εισβολές και απάτες, με το 17% να συνδέεται με τον όμιλο Lazarus της Βόρειας Κορέας.

Τα περισσότερα κεφάλαια που χάθηκαν οφείλονταν σε hacks και όχι σε απάτη. Μόνο 103 εκατομμύρια δολάρια χάθηκαν από ξεκάθαρα αναγνωρίσιμα σχέδια απάτης, όπως τα χαλιά, ενώ πάνω από 1.6 δισεκατομμύρια δολάρια χάθηκαν από hacks και εκμεταλλεύσεις. Από αυτές τις απώλειες, 1.3 δισεκατομμύρια δολάρια συνέβησαν σε πρωτόκολλα που ισχυρίζονται ότι είναι αποκεντρωμένα, ενώ μόνο 409 εκατομμύρια δολάρια χάθηκαν από πρωτόκολλα κρυπτογράφησης κεντρικής χρηματοδότησης (CeFi).

Ως απάντηση σε αυτές τις εξελίξεις, το Prisma Governance Token (PRISMA) παρουσίασε πτώση 30% στα 0.244 $ μετά την είδηση. Ωστόσο, από τότε ανέκαμψε στα 0.28 $, σύμφωνα με στοιχεία της CoinGecko, μειωμένη κατά 35% την τελευταία εβδομάδα.